Segurança Digital

Notícias recentes:

NVIDIA recruta grandes nomes da tecnologia para revolucionar o touchscreen

Novas falhas encontradas no Flash Player

Quantidade de spams volta ao nível de 2008

E-mails vão impactar o feriado natalino

Internet Explorer terá atualizações silenciosas


Notícias anteriores:

Ataques cibernéticos podem afetar suprimento mundial de petróleo 22.12.2011.

Segurança: maioria das fraudes é cometida por funcionários 18.11.2011.

Novo malware ataca o Mac OS X 18.11.2011.

McAfee anuncia o Deep Defender 18.11.2011.

F-Secure lança o Internet Security 2012 18.11.2011.

Falha no IE permite roubo de cookies

fonte: Baboo


Problema afeta todas as versões


De acordo com o pesquisador de segurança italiano Rosario Valotta, uma nova falha de segurança no navegador Internet Explorer pode permitir que hackers roubem credenciais de acesso a sites como Twitter, Facebook e outros.


A falha permite que hackers capturem os cookies armazenados no computador do usuário. Os cookies são pequenos arquivos de texto enviados pelo navegador que armazenam informações como as preferências do usuário para determinados sites (como o tema escolhido, por exemplo) e até mesmo nomes de usuário e senhas. A técnica que permite o roubo dos cookies é conhecida como “cookiejacking”.


Segundo o pesquisador, a falha afeta todas as versões do navegador Internet Explorer, incluindo a 9, em todas as versões do Windows.


Valotta disse que a falha pode ser explorada quando o usuário arrasta e solta algum objeto qualquer na tela do computador. Como exemplo, ele criou um quebra-cabeças no Facebook que deveria exibir a imagem de uma mulher ao ser concluído.


A Microsoft confirmou a existência da falha e reiterou que ela é de baixo risco, já que para que ela seja explorada com sucesso o usuário precisa visitar o site malicioso e clicar e arrastar os itens pela tela.

Voltar 26.05.2011.

Powered by sNews

Fonte RSS

CSS and XHTML